勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152
提供網路犯罪即服務的Storm-1152,專門建立並出售大量Outlook假帳戶,買家包括勒索軟體集團、資訊竊盜或是財務勒索組織
【資安月報】2023年11月
2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注
7國聯手逮捕受害者遍布71個國家的5名勒索軟體駭客
歐洲刑警組織Europol指出,這群駭客專門鎖定全球71個國家的大型組織,利用LockerGoga、HIVE等勒索軟體發動攻擊,估計至少加密受害組織250臺伺服器,造成數億歐元的損失
上市公司遭網路攻擊未披露,勒索軟體集團向SEC告狀
攻擊上市公司MeridianLink的勒索軟體集團AlphV,宣稱向美國證券交易委員會(SEC)指控MeridianLink未依法對外揭露資安事故細節,違反SEC的規定
【資安月報】2023年10月
在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規
FBI警告,勒索軟體持續透過供應鏈入侵賭場伺服器
最近賭場業者因勒索軟體引發的資料外洩事件升溫,美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念,並落實強密碼及多因素身分驗證等存取管理機制
50個國家與組織聲明不支付勒索軟體贖金
在近期於美國舉行的國際反勒索軟體高峰會(CRI)上,美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略,也闡明不會支付贖金給駭客的立場
【資安週報】2023年10月23日到10月29日
本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及